Хвиля фішингу через Booking.com використовує реальні дані, щоб націлитися на японських мандрівників

Хвиля фішингу через Booking.com використовує реальні дані, щоб націлитися на японських мандрівників

Підозрюваний витік даних із Booking.com спричинив сплеск фішингових атак на мандрівників, причому японські туристи постраждали найбільше. Що робить цю кампанію надзвичайно небезпечною, так це точність, яка за нею стоїть: шахраї зв'язуються з жертвами, використовуючи точні дані бронювання, зокрема назви готелів, дати заїзду та типи номерів, щоб їхні шкідливі повідомлення виглядали цілком легітимними. Кінцевою метою є номери кредитних карток та особисті дані, і великі готельні мережі по всій Японії вже опублікували термінові попередження для гостей.

Це не загальна спам-розсилка. Це цілеспрямована шахрайська операція, побудована на основі реальних викрадених даних, і розуміння того, як вона працює, є першим кроком до самозахисту.

Як зловмисники використовують реальні дані бронювання, щоб обдурити японських мандрівників

Традиційні фішингові атаки на мандрівників покладаються на масовість і нечіткі повідомлення. Ця кампанія інша. Маючи, очевидно, доступ до викрадених даних бронювання, зловмисники можуть створювати повідомлення, які містять конкретні деталі перебування, які, на думку одержувачів, знають лише їхній готель або платформа бронювання. Повідомлення, яке звертається до вас на ім'я, згадує ваш точний готель і дату прибуття, а потім просить «підтвердити платіж», викликає набагато більше довіри, ніж загальний електронний лист про виграш призу.

Цей прийом, іноді званий цільовим фішингом (spear phishing), коли він націлений на окремих осіб з персоналізованою інформацією, різко збільшує кількість переходів за посиланнями. Жертви натискають на шкідливе посилання, вважаючи, що вирішують звичайне питання з бронюванням. Шахрайські сторінки створені для збору номерів кредитних карток та облікових даних для входу, після чого користувачі перенаправляються на вигляд справжнього екрана підтвердження.

Ця схема повторює те, що дослідники спостерігали при інших масштабних витоках персональних даних. Коли витік даних з національного реєстру Литви викрив понад 600 000 записів, аналітики безпеки попереджали, що викрадені записи рідко залишаються без дії; вони потрапляють до подальших шахрайських кампаній, точно таких же, як ця. Витік даних бронювання, по суті, є готовим списком цілей для злочинців, які вже знають, що їхні жертви подорожують, активно витрачають гроші та, можливо, відволікаються.

Чому гостьовий WiFi у готелях посилює ризик фішингу

Загроза не обмежується лише вхідною поштою. Щойно мандрівник прибуває до готелю, публічний WiFi створює другий рівень уразливості, який ускладнює небезпеку від фішингових атак на мандрівників.

Готельні мережі є спільним середовищем. У незашифрованому з'єднанні зловмисник у тій самій мережі може перехоплювати трафік, перенаправляти користувачів на фальшиві сторінки входу або спостерігати, які сайти відвідує гість. Якщо мандрівник уже отримав переконливе фішингове повідомлення, яке стосується його перебування, він може бути більш схильним вводити конфіденційну інформацію під час підключення до готельного WiFi, вважаючи, що перебуває в довіреній мережі.

Зловмисники все частіше поєднують ці два вектори. Фішингове повідомлення створює хибну довіру. Готельна мережа надає можливість перехоплення. Разом вони створюють кумулятивний ризик, який не зміг би жоден із цих факторів окремо. Саме тому дослідники безпеки постійно рекомендують мандрівникам ставитися до всіх готельних та аеропортових WiFi-мереж як до ненадійної інфраструктури, незалежно від того, чи потрібен пароль для підключення.

Використання VPN у публічних мережах шифрує ваш трафік до того, як він покине ваш пристрій, що значно ускладнює для будь-кого в спільній мережі перехоплення ваших даних або спостереження за вашою активністю в Інтернеті. Для мандрівників, які регулярно підключаються до готельного WiFi, надійний VPN є одним із найпрактичніших доступних засобів захисту.

Практичні кроки для захисту даних бронювання та платіжної інформації за кордоном

Кілька конкретних дій можуть зменшити ваші ризики до та під час подорожі.

По-перше, ставтеся до неочікуваних повідомлень із підозрою, навіть якщо вони містять точні дані бронювання. Якщо ви отримали повідомлення, яке нібито від вашого готелю або платформи бронювання, з проханням підтвердити платіж або особисту інформацію, перейдіть безпосередньо на офіційний вебсайт або в додаток платформи, замість того щоб натискати на будь-яке посилання в повідомленні.

По-друге, увімкніть двофакторну автентифікацію для своїх акаунтів бронювання подорожей. Навіть якщо облікові дані вкрадені через фішингову сторінку, другий фактор автентифікації ускладнить зловмисникам захоплення вашого акаунту.

По-третє, використовуйте зручний для подорожей VPN щоразу, коли підключаєтеся до публічного WiFi. Цей єдиний крок вирішує ризик перехоплення в готельній мережі та гарантує, що ваші дані шифруються під час передачі, незалежно від рівня безпеки мережі.

По-четверте, розгляньте можливість використання віртуального номера картки для онлайн-бронювання. Кілька банків і платіжних систем пропонують одноразові номери карток, які обмежують шкоду, якщо ваші платіжні дані будуть скомпрометовані.

Нарешті, уважно перевіряйте виписки за платежами до, під час і після будь-якої подорожі. Раннє виявлення шахрайських транзакцій обмежує фінансові втрати.

Що цей витік говорить про безпеку даних на сторонніх туристичних платформах

Підозрюваний інцидент із Booking.com порушує ширші питання про те, як сторонні туристичні платформи обробляють дані бронювання і що відбувається, коли ці дані викриваються. Платформи бронювання знаходяться в центрі багатої на дані екосистеми. Вони зберігають імена, контактні дані, дати подорожей, платіжну інформацію, а в багатьох випадках і номери паспортів. Така концентрація конфіденційних записів робить їх цілями високої вартості.

Ця ситуація також ілюструє зростаючу тенденцію в різних галузях. Великі сховища особистих і транзакційних даних, незалежно від того, чи зберігаються вони державними установами, чи комерційними платформами, приваблюють досвідчених зловмисників, які розуміють, що точні, контекстні дані монетизуються краще, ніж прості списки облікових даних. Витік даних французької системи ANTS, який викрив 12 мільйонів ідентифікаційних записів, продемонстрував, як навіть добре забезпечені ресурсами організації можуть стати жертвами рішучих зловмисників, і як швидко ці дані потрапляють до активних шахрайських операцій.

Для споживачів висновок очевидний: дані, якими ви ділитеся з будь-якою сторонньою платформою, несуть ризик, який виходить за межі власних засобів контролю безпеки цієї платформи. Мінімальне розголошення, використання унікальних адрес електронної пошти для туристичних акаунтів і моніторинг підозрілої активності – це розумні запобіжні заходи.

Що це означає для вас

Якщо ви нещодавно бронювали подорож через Booking.com, особливо до Японії, ставтеся до будь-яких неочікуваних повідомлень від вашого готелю чи платформи з підвищеною обережністю. Не натискайте на посилання в електронних листах або повідомленнях, навіть якщо вони містять точні дані бронювання. Перейдіть безпосередньо до першоджерела.

У більш широкому сенсі цей інцидент є нагадуванням про те, що фішингові атаки на мандрівників стали більш витонченими саме тому, що зловмисники тепер мають доступ до контекстних даних, необхідних, щоб зробити їхні повідомлення правдоподібними. Поєднання точних викрадених даних і незахищеного готельного WiFi є реальною і наявною загрозою, а не гіпотетичною.

Перед наступною подорожжю варто витратити кілька хвилин на налаштування надійного, зручного для подорожей VPN і перевірку налаштувань безпеки вашого облікового запису бронювання. Мета полягає в тому, щоб навіть якщо ваші дані десь у ланцюжку були викриті, зловмисники не змогли легко перетворити це викриття на фінансову шкоду.